integracion inteligente de sistemas para cumplir con ...€¦ · etl check . 22 copyright © 2010,...
Post on 29-Sep-2018
219 Views
Preview:
TRANSCRIPT
Copyright © 2010 SAS Institute Inc. All rights reserved.
Integracion Inteligente de Sistemas para cumplir con Nuevas Regulaciones Jose F Etchegoyen FELABAN, 12.9.2012
2
Copyright © 2010, SAS Institute Inc. All rights reserved.
Agenda
Breve repaso de Tendencias en Regulación en Latinoamérica
Beneficios de incorporar un Sistema para Cumplimiento Regulatorio
Sistema Integrado de reportes de riesgo: como cumplir con los requisitos actuales y adelantarse a los futuros?
Casos Reales en Banca y Seguros
•Banca (Brasil): Demonstrativo de Limites Operacionais (DLO - BACEN)
•Seguros (Europa): Solvencia 2, un sistema para cumplir con ORSA, SFCR y RSR
Preguntas y respuestas
4
Copyright © 2010, SAS Institute Inc. All rights reserved.
Un poco de Historia acerca de las tendencias de Regulación en Latinoamérica
Fuente: Frenkel and Simpson, 2003
Las políticas en la primera de tales olas tenía dos objetivos clave: el primero de ellos fue incrementar la intermediación financiera. La represión financiera fue derogada y reemplazada con éxito por la desregulación de las tasas de interés. El segundo objetivo era suplantar el papel del sector público en la asignación del crédito con mecanismos de mercado.
Nuevas presiones desregulación surgieron en los años noventa. Este nuevo proceso se llevó a cabo en un contexto de una mayor integración en el sistema financiero internacional, promovida por la entrada de importantes bancos internacionales en los sistemas bancarios locales.
Hubo dos olas de liberalización y desregulación financiera en América Latina *. La primera, conocida como los experimentos del Cono Sur, fue ejecutada en Argentina, Chile y Uruguay, a mediados de los setenta.
La segunda oleada tuvo lugar quince años después, a través de modelos neoliberales originados en el Decálogo Consenso de Washington.
5
Copyright © 2010, SAS Institute Inc. All rights reserved.
Latinoamérica hoy: una situación regulatoria diversa con algunos factores comunes
La regulación prudencial y la supervisión bancaria varían en toda la región, pero la tendencia general ha sido la convergencia hacia las normas internacionales de regulación. Sin embargo, existen importantes desafíos:
Si bien los ratios de capital de la región de casi 15% son casi el doble del estándar de 8% que se define en el marco de Basilea II, el Fondo Monetario Internacional (FMI) ha determinado que solo el 60% de los bancos de la región cumplen con los ocho principios básicos de la Basilea II que se han adoptado plenamente en los países desarrollados.
Brasil, Chile, Colombia, México y Perú cuentan con la supervisión regulatoria más estructurada, y Colombia tiene un sistema regulatorio único e integrado
6
Copyright © 2010, SAS Institute Inc. All rights reserved.
Desafíos Regulatorios que Impactan la Industria Bancaria en Latinoamérica
7
Copyright © 2010, SAS Institute Inc. All rights reserved.
Beneficios de incorporar un Sistema para Cumplimiento Regulatorio
8
Copyright © 2010, SAS Institute Inc. All rights reserved.
Objetivo: mejorar el rendimiento financiero y reducir el tiempo y costo de cumplimiento
Gestión de Datos y enfoque “Caja Blanca” = baja de costos
Demuestra exactitud y control al regulador
Un componentes de Gestión de Datos
provee consistencia e integridad de datos
para Basilea II, Basilea III, y Solvencia II
Un ambiente abierto y flexible de Analítica y Modelaje que provee
completa transparencia de procesos y
trazabilidad
Gestión Integral de Riesgos y de Capital
(Pilar 2) que trascienda los silos operacionales
Reporteria de Riesgos Abierta y Flexible que posibilite una visión
unificada y ajustada de las exposiciones de riesgo, y distribuya
información relevante y en tiempo para la toma
de decisiones
9
Copyright © 2010, SAS Institute Inc. All rights reserved.
Tendencia Global: Sistemas Integral de Cumplimiento
Los sistemas Integrales de Cumplimiento son una respuesta a abusos como los escándalos contables en que intervinieron algunas de las corporaciones más grandes del mundo.
Como resultado de estos abusos, los gobiernos nacionales e internacionales aprobaron leyes que determinan sanciones penales para las empresas públicas y sus ejecutivos si no se adhieren a las múltiples y diferentes disposiciones para rendición de cuentas.
Para cumplir con estos requisitos complejos y a veces ambiguos, las empresas necesitan software que apoye la presentación de informes complicados y las prácticas de responsabilidad exigidos por ley.
Un sistema de Cumpliemiento se pueden implementar para combatir los abusos específicos contra un requisito externo concreto, como Sarbanes-Oxley, o puede ser utilizado para la auditoría interna o para evitar los riesgos de crédito - o puede ser requerido para todo lo anterior.
10
Copyright © 2010, SAS Institute Inc. All rights reserved.
Beneficios de una solucion integral de Cumplimiento
• Identificación y evaluación de riesgos, reporte de incidentes y cuasi incidentes, informes de riesgo, decisiones estratégicas, adquisición de nuevos negocios, acciones de seguimiento, KRI, intercambio de información y colaboración en los principales riesgos y problematicas.
•Los requisitos de capital de bancos no AMA son más altos que el de los bancos AMA, independientemente del indicador de exposición utilizado para el escalamiento. (Comité de Basilea)
• GRC reduce el tiempo en actividades como data management, data cleansing, reconciliation, etc. (Accenture)
•Integración de unidades de negocios, sistemas de riesgo y cumplimiento, actividades de auditoria, todo en un sistema único.
•Reducción en tiempo y recursos requeridos para producir reportes regulatorios. Reducción de
los costos de cumplimiento
por duplicación
Disminución de tiempo en tareas no
esenciales al negocio
Desarrollar una cultura de gestión de
riesgos sólida en las unidades
de negocio
Reducción en requerimientos
de capital
11
Copyright © 2010, SAS Institute Inc. All rights reserved.
Sistema Integrado de reportes de riesgo: como cumplir con los requisitos actuales y adelantarse a los futuros?
12
Copyright © 2010, SAS Institute Inc. All rights reserved.
Principios de Reporteria Eficaz*
Los datos precisos, completos y oportunos son una fundación para la gestión eficaz del riesgo. Sin embargo,
los datos por sí solos no son garantía de que la junta directiva y la alta gerencia recibirá la información adecuada
para tomar decisiones efectivas sobre el riesgo.
Para gestionar el riesgo de manera efectiva, la información correcta se debe presentar a las personas adecuadas en el momento y
formato propicio. Los Informes de riesgo deben ser precisos, claros y completos. Deben contar con el contenido correcto y presentarse
a los tomadores de decisiones en un tiempo que permita una respuesta adecuada. Informes de gestión de riesgos de un banco deberían contribuir a una buena gestión del riesgo y la toma de
decisiones por parte de los destinatarios pertinentes, incluyendo, en particular, la junta directiva y la alta gerencia.
*Fuente: “Principles for effective risk data aggregation and risk reporting”, BIS
Emitido para comentarios hasta 28 de Septiembre de 2012
13
Copyright © 2010, SAS Institute Inc. All rights reserved.
Sistemas de Reporteria y Procesos: Convergencia en el Mercado
Terminologia Descripcion Tendencias
Reporteria Basada en
Procesos
Insertar Reportes dentro de
procesos de negocio a través de
enfoque orientado al servicio
• Soluciones toman ventaja de
la automatización de procesos
• Potenciar el valor de la
Reporteria analítica dentro de
soluciones y productos
Procesos Basados en
Reporteria
Reporteria que monitoreo el
proceso de optimizacion
• La optimizacion es un
diferenciador de analitica
• Reforzar las capacidades de
Soluciones de BPM con
analiticos
Reporteria Operacional Reporteria aprovecha los
almacenes de datos
operacionales
• Reporteria integrada con
aplicaciones operacionales
Monitoreo de Actividades de
Negocio
Monitoreo continuo de los
sistemas de negocio a través de
alertas y monitoreo de eventos
• Extender KPI a los procesos
de negocio
• En tiempo real para
aplicaciones de alerta
• Extender los enfoques
orientado a eventos
14
Copyright © 2010, SAS Institute Inc. All rights reserved.
*From Carnegie Mellon’s CMM
Modelo de Madurez en la Gestion de Procesos
15
Copyright © 2010, SAS Institute Inc. All rights reserved.
Requisitos de un sistema integral de generacion de reportes regulatorios
Calidad y flujo de información
La administración de datos en un marco capaz de generar y procesar de acuerdo con las reglas de negocio para producir inteligencia.
Arquitectura integrada
El marco de información debe compartir la misma arquitectura de los componentes de gestión de datos (y análisis).
Flexibilidad analítica y de explotación de información
Cálculos y análisis sobre reglas de negocio predefinidas y dimensiones reglamentarias y jerarquías.
Auditabilidad
La estructura del repositorio de riesgos debe permitir tanto el almacenamiento de datos de informes, como de información sobre el propio informe: creador, fecha, entorno normativo utilizado, etc.
16
Copyright © 2010, SAS Institute Inc. All rights reserved.
Ejemplos de Sistemas de Reporteria Regulatoria
17
Copyright © 2010, SAS Institute Inc. All rights reserved.
Modulo de Reportes Regulatorios DLO (Basel II) DLO - Demonstrativo de Limites Operacionais
Caracteristicas
Simple Reporteria
Solo Std Approach para Riesgo de Credito y BIA, ASA para Risgo Operacional
Foco en Gobernabilidad/Transparencia
Genera XML de acuerdo a la definicion del BACEN
22
Copyright © 2010, SAS Institute Inc. All rights reserved.
Chequeo de Reglas de Negocio y Reconciliacion
23
Copyright © 2010, SAS Institute Inc. All rights reserved.
Chequeo de Reglas de Negocio y Reconciliacion
26
Copyright © 2010, SAS Institute Inc. All rights reserved.
Pilar 2 y ORSA son cadavez mas relevantes
El Pilar 2 y ORSA estan teniendo cada vez mas atencion de parte de las aseguradoras
Algunas aseguradoras tienen planes no tan sofisticados
Pero el mercado ejerce presion…
27
Copyright © 2010, SAS Institute Inc. All rights reserved.
Linea de Tiempo
• ORSA
• El primer ORSA legal requerido tiene fecha límite Q1 2014 y se basa en cifras de 2013
• Muchas compañías planean tener ejercicios pre ORSA antes
• SFCR and RSR
• La fecha límite del SFCR y RSR es final del año 2013 y se les da 20 semanas para producir el informe del primer año - lo que significa que el primer SCFR y RSR deben ser entregados a mediados de mayo 2014 sobre la base de cifras de 2013
• Sin embargo, FSA podría requerir partes del contenido ORSA a ser implementado antes, por ejemplo FSA-DK
Los requerimientos de ORSA estan relacionados con reporteria de Pilar I y III
Quantitative Requirements
Market valuation of assets
& liabilities
Investments
Solvency Capital
Requirement (SCR)
– Standard formula
– Internal model
Minimum Capital
Requirement (MCR)
Own funds
Solvency II
Supervisory Review Process
Systems of Governance
Own Risk and Solvency
Assessment (ORSA)
Supervisory intervention
Supervisory measures,
tools and capital add-on
Disclosure
Public disclosure of
information (SCFR)
– Frequent
(yearly/quarterly)
– Forward-looking
Disclosure of information to
the supervisory authority
(RSR)
– Reporting
Pillar I Pillar II Pillar III
• El informe ORSA se requiere en el Pilar II, que simboliza que la ORSA es un proceso sujeto a supervisión a través de los
tres pilares.
• El informe de solvencia financiera y condicional (SFCR) y el Informe de Supervisión Regulatoria (RSR) se encuentran en el Pilar III y son, respectivamente, informes para el público y
la FSA. El SFCR es una versión más pequeña de RSR.
28
Copyright © 2010, SAS Institute Inc. All rights reserved.
Donde convergen ORSA, SFCR y RSR?
En el RSR se debe seguir la misma estructura fijada para SFCR y debe contener la información adicional que es
necesaria a efectos de supervisión.
ORSA y SFCR contienen algunas de las mismas informaciones especialmente en relación con la descripción de la
empresa y cómo gestionar el riesgo, aunque el nivel de detalle requerido varía.
Relacion entre ORSA, SFCR y RSR
RSR Reporte al FSA
ORSA Reporte al Directorio
SFCR Reporte al
Publico
• Espedifico sobre RSR
• Eventos predefinidos
• Informacion Confidencial
• Politica de Remuneracion
• Documento autocontenido, no puede usar referencias
• Establece razones para un ORSA no regualar
• Especifico de ORSA
• Enfoque de Administracion de Riesgos
• Pruebas de Stress
• Pronosticos
• Necesidades de Solvencia
• Plan de Capital – plan de contingencia
• Proceso de ORSA Ad-hoc
• Comun para los 3 reportes
• Informacion de Negocio
• Sistema de Gobernabilidad
• Estrategia de Negocio
• Perfil de Riesgos
• Gestion de Capital
29
Copyright © 2010, SAS Institute Inc. All rights reserved.
El Proceso de Evaluacion de Riesgos – generico COSO o ISO-
Identificacion Evaluacion Mitigacion Decision
30
Copyright © 2010, SAS Institute Inc. All rights reserved.
Identificacion
Identificar nuevos riesgos o modificar existentes
KPI / KRI Pre construidos y posibles riesgos (financieros y no financieros)
Enlace de controles, objetivos de negocio, planes, políticas, etc
31
Copyright © 2010, SAS Institute Inc. All rights reserved.
Ejemplo de vista 360 de Riesgos
Riesgo: La calidad de los datos no es completa (política también podría ser utilizada como un punto de partida)
Control: Realizar chequeo automático de datos, comprobar datos manuales
Política: políticas de datos, política ORSA, política de gobernabilidad
Objetivo empresarial: usar SCR para decisiones de negocios relacionadas con el producto, la rentabilidad, los costes
Incidente: 03 de febrero un error en los datos acumulados por, lo que el SCRmkt se calculó erróneamente
Problema/Curso de Acción: Atacar la debilidad en la calidad de datos
32
Copyright © 2010, SAS Institute Inc. All rights reserved.
Evaluacion
Tipo de Riesgo (externo/interno)
Metodos de Evaluacion: Apetito, frecuencia/probabilidad, impacto bruto/neto, razon/es para el rating
33
Copyright © 2010, SAS Institute Inc. All rights reserved.
Decision
Mapa de Riesgos
Soporte a la Decision
Respuesta: Aceptar/Mitigar/Transferir/Evitar
Dueños y Vencimientos
34
Copyright © 2010, SAS Institute Inc. All rights reserved.
Gestion de la Mitigacion Plan de Mitigacion Recomendación
Costo
Riesgo
Documentacion de acciones mitigantes Validaciones
Seguimiento
35
Copyright © 2010, SAS Institute Inc. All rights reserved.
• La integración con el componente de gestión de datos.
• Compartir un conjunto común de metadatos, servicios de seguridad y componentes de gestión analítica y datos en la misma arquitectura.
• Un repositorio de informes de riesgo sin normalizar y lo suficientemente flexible para:
• Permitir personalizaciones cuando y si son necesarias
• Mantener la historia de la comunicación de los resultados de informe interno y externo / auditoría
• Permitir la producción de informes multi-jurisdicción para los grupos financieros internacionales.
En resumen, los principales
elementos que hacen que un
marco de reportes
productivo y eficiente son:
Mensaje Final
top related